6
Spam von angeblich eigenen internen Adressen
Hallo Admins,
ich steh wohl irgendwie aufm Schlauch.
Wir bekommen von angeblich internen Adressen immer wieder Spam..
Also von einer Adresse wie z.B. Julian32@eigeneDomain.de
wie kann ich denn sowas verhindern? Was muß ich denn einstellen, daß nur Mails von real existieren Mail-Adressen angenommen werden und alle anderen werden geblockt?
Gruß, Jens
System:
OS-Server: WS2012R2
Exchange 2016
OS-Client: Win7Pro
Outlook 2010
ich steh wohl irgendwie aufm Schlauch.
Wir bekommen von angeblich internen Adressen immer wieder Spam..
Also von einer Adresse wie z.B. Julian32@eigeneDomain.de
wie kann ich denn sowas verhindern? Was muß ich denn einstellen, daß nur Mails von real existieren Mail-Adressen angenommen werden und alle anderen werden geblockt?
Gruß, Jens
System:
OS-Server: WS2012R2
Exchange 2016
OS-Client: Win7Pro
Outlook 2010
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 321632
Url: https://administrator.de/contentid/321632
Printed on: April 24, 2024 at 19:04 o'clock
6 Comments
Latest comment
Hallo,
als erstes würde ich mich mal mit SPF auseinandersetzen.
als erstes würde ich mich mal mit SPF auseinandersetzen.
Oder – es ist immerhin 2016 – mit DKIM in Kombination mit DMARC.
Mit harten SPF-Policies hast du später enorme Probleme Leute zu erreichen, die ihre E-Mails weiterleiten lassen.
Mit harten SPF-Policies hast du später enorme Probleme Leute zu erreichen, die ihre E-Mails weiterleiten lassen.
Sind es denn wirklch nterne Adressen. Es ist ein Unterschied, obdie Adresse im envelope oder im header steht. was sagen denn die logs, wo die mails herkommen und was die envelope-adresse ist?
lks
lks
Moin,
wie oben schon gesagt, SPF und/oder DKIM.
Damit prüft Dein SMTP-Server den Absender gegen den versendenen Host.
Darf der komische Server aus der Ukraine mit dem Absender eigeneDomain.de an mich senden?
Nein, darf er nicht. Die Verbindung wird abgelehnt.
Schwieriger wird das bei einem Absender wie z.B. Fred@lustigeFreunde226.de.
Ich hatte am WE ca. 10.000 Spam Mails von ca. 1000 verschiedenen Domains und über 1500 sendenen Hosts mit verschiedenen IPs.
Alle mit korrektem SPF und DKIM.
AntiSpam ist und bleibt ein sehr aufwendiges Thema.
Stefan
wie oben schon gesagt, SPF und/oder DKIM.
Damit prüft Dein SMTP-Server den Absender gegen den versendenen Host.
Darf der komische Server aus der Ukraine mit dem Absender eigeneDomain.de an mich senden?
Nein, darf er nicht. Die Verbindung wird abgelehnt.
Schwieriger wird das bei einem Absender wie z.B. Fred@lustigeFreunde226.de.
Ich hatte am WE ca. 10.000 Spam Mails von ca. 1000 verschiedenen Domains und über 1500 sendenen Hosts mit verschiedenen IPs.
Alle mit korrektem SPF und DKIM.
AntiSpam ist und bleibt ein sehr aufwendiges Thema.
Stefan
DKIM + DMARC-Requests.
Ein Feature, dass ich bei meiner privaten Freenet.de-Adresse schmerzlich vermissen, da wohl mit meiner Adresse Spam verschickt wird und ich nichts dagegen tun kann, da sie ja nicht von Freenet.de-Servern kommen. Da muss ich wohl mal den Account zu machen.
Ein Feature, dass ich bei meiner privaten Freenet.de-Adresse schmerzlich vermissen, da wohl mit meiner Adresse Spam verschickt wird und ich nichts dagegen tun kann, da sie ja nicht von Freenet.de-Servern kommen. Da muss ich wohl mal den Account zu machen.
Moin,
die genannten Techniken (DKIM und DMARC) sind zielführend. Setzt natürlich auch voraus, dass dein Spamproxy damit umgehen kann. Sonst bringt es nichts. Unabhängig davon würde ich grundsätzlich, alle Mails welche Domains enhalten, welche dein Exchange-Server verwaltet, ablehnen.
Gruß,
Dani
die genannten Techniken (DKIM und DMARC) sind zielführend. Setzt natürlich auch voraus, dass dein Spamproxy damit umgehen kann. Sonst bringt es nichts. Unabhängig davon würde ich grundsätzlich, alle Mails welche Domains enhalten, welche dein Exchange-Server verwaltet, ablehnen.
Ich hatte am WE ca. 10.000 Spam Mails von ca. 1000 verschiedenen Domains und über 1500 sendenen Hosts mit verschiedenen IPs. Alle mit korrektem SPF und DKIM.
So war es bei SPF auch - die Spammer waren die ersten mit korrekten Einträgen. AntiSpam ist und bleibt ein sehr aufwendiges Thema.
Das ist immer relativ zu sehen. Ich habe inzwischen gute Erfahrungen mit einer Kombination aus Blacklists, CSA und Cyren gemacht.Gruß,
Dani
